检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组件控制器常用命令有哪些? 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart
使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。
因此,当您在/opt目录下安装isap-agent时,如果出现如图1所示的提示信息时,则表示当前ECS的/opt目录磁盘空间不够。 图1 磁盘空间不够 由于安装组件控制器(isap-agent)的ECS目录磁盘至少挂载100GB,因此需要先执行提示中的命令执行进行分区,确保目录磁盘大小充足。 此时,需要
在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主机创建备份,详细操作请参见创建云服务器备份。
将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。
进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。
组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。
为什么Global级项目有region级的选择框显示? 安全云脑属于Global级项目,但是,在控制台上还是有Region级的选择框提示: 图1 region选择框 具体原因如下: 方便切换区域 如果您进入的region未部署安全云脑,可以在此处切换至已部署区域。 统一管理数据 为了统
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,
在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 资产类型 资产名称 来源 对应的安全防护产品 云上资产 主机资产 弹性云服务器(Elastic Cloud
用户指定的桶(即目标桶)中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 检查所有OBS桶,是否开启日志记录功能。 数据库安全审计启用检查(云上RDS场景) 数据库安全审计提供旁路模式审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。
漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签,然后单击目标漏洞名称,右侧弹出漏洞信息页面。 对目标漏洞进行忽略或取消忽略操作。
漏洞TOP5排行 TOP5是根据受漏洞影响的资产数量的多少来进行排序,影响资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。 “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。 风险资产TOP5排行 呈现TOP5的风险资产。 漏洞列表 在下
警会自动关联数据库资产。 安全云脑的资产管理功能会自动完成云数据库(Relational Database Service,RDS)资产的梳理。针对数据库资产,支持通过数据库安全服务(Database Security Service,DBSS)服务来保障云上数据库的安全。 护网
ApiCall:表示调用ApiGateway触发的操作。 ObsSDK:表示通过调用OBS 提供的SDK 触发的关于OBS桶相关操作。 Others:表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。 api_version String 作为操作来源的云服务的API版本号。 message Object
种特殊的恶意软件,属于“阻断访问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的。 一旦勒索软件对系统攻击成功后,再对系统实行中断攻击并减轻损害的措施是有
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
寻系统漏洞、违反安全策略的行为和网络攻击模式,这些有可能帮助防止将来发生类似的入侵。 SOC的类型 企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用数字工具远程协调
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
